Segurança no Messenger

Certificações de conformidade e de segurança reconhecidas mundialmente

O produto e a infraestrutura do Messenger são protegidos por uma combinação de pessoas, processos e sistemas de segurança da tecnologia. A plataforma do Messenger tem como foco manter a privacidade e a segurança dos dados do usuário em primeiro plano.

SOC 2

Os Controles de Serviços e Organizações 2 (SOC 2, pelas iniciais em inglês) são um relatório de garantia baseado nos princípios e critérios dos Serviços de Confiança do Instituto Americano de Contadores Públicos Certificados (AICPA, pelas iniciais em inglês). A avaliação e o relatório anuais cumprem o mais recente padrão, a Declaração sobre normas para trabalhos de certificação 18 (SSAE 18, pelas iniciais em inglês), e abordam desde a forma como protegemos plataformas e data centers até a maneira como verificamos as identidades e os históricos dos funcionários. O relatório SOC 2 tipo 2 da plataforma do Messenger inclui uma descrição dos processos do Facebook para garantir a segurança, a confidencialidade e a disponibilidade dos dados de empresas em nossas plataformas.

SOC 2

Infraestrutura

Monitoramos nossos sistemas para detectar e prevenir o acesso não autorizado a dados empresariais. O Facebook projeta, controla e mantém data centers para equilibrar a segurança, a disponibilidade e o desempenho de máquinas e da plataforma. Armazenamos e protegemos os dados de clientes em data centers próprios ou de locação direta. Criamos nossos próprios servidores, esquemas de rede e gerenciamento de sistemas operacionais, assim como de análise e resposta a ameaças com auxílio de inteligência artificial.

O Messenger usa a rede de distribuição de conteúdo (CDN, pelas iniciais em inglês) operada e de propriedade do Facebook. A CDN inclui diversas camadas de cache, como o ponto de presença de borda e o Appliance de Rede do Facebook (appliance de rede protegida do Facebook implantado nos provedores de serviços de internet). O uso desse cache de alto desempenho e de diversas camadas permite que o Messenger entregue arquivos estáticos, como fotos e vídeos, aos usuários com mais rapidez. Além disso, nossa infraestrutura de CDN de borda tem criptografia total em repouso.

Segurança

Passamos por auditorias de SOC 2 e testes de segurança periódicos para fornecer certificação independente de nossos controles, políticas e práticas. A segurança dos serviços é testada regularmente por meio de análises do código-fonte, testes de intrusão, entre outros.

Pessoas e processos

Realizamos uma validação proativa dos controles de segurança com um Centro de Operações de Segurança (SOC, pelas iniciais em inglês) global 24 horas por dia, sete dias por semana, bem como testes periódicos de vulnerabilidades e de intrusão, entre outros.

Segurança de aplicativos: testes periódicos de intrusão de aplicativos

O Facebook usa a abordagem de defesa em profundidade , que ajuda a proteger melhor nossa plataforma. Além disso, vários recursos novos na plataforma do Messenger são testados e revisados via análise do código-fonte e testes de intrusão realizados por uma empresa independente de consultoria de segurança. Essa análise abrange diversos recursos de produtos novos.